Self-XSS to nie imię syna Elona Muska, obecnego szefa Tesli, ale raczej rodzaj oszustwa, który przysparza Facebookowi bólu głowy w ostatnich miesiącach. Oszustwo, podstęp lub metoda inżynierii społecznej, nazwij to „x”. Podobnie jak w przypadku większości oszustw, które powstają wokół Facebooka, jedynym celem tego podstępu jest uzyskanie danych dostępowych do sieci społecznościowej ogromnej liczby użytkowników . Taka była liczba zgłoszonych przypadków, że sama firma została zmuszona do opublikowania poradnika na stronie wsparcia na Facebooku, poradnika, który możemy przejrzeć przez ten link.
Jak przenieść wszystkie swoje zdjęcia i filmy z Facebooka do Google Photos
W ten sposób kradną twoje konto na Facebooku za pomocą Self-XSS
Według Wikipedii Self-XSS definiuje się jako atak socjotechniczny używany do utraty kontroli nad kontami internetowymi ofiar. Tym, co odróżnia ten typ ataku od pozostałych, jest to, że użytkownik sam wykonuje kod, który pozwala mu uzyskać dane dostępowe do konta . Omawiana metoda wykorzystuje konsolę przeglądarki (Google Chrome, Mozilla Firefox, Microsoft Edge ...) do kodowania poleceń wysyłających dane uwierzytelniające do atakujących. W rzeczywistości jego nazwa pochodzi od typu polecenia, które będziemy musieli wykonać w konsoli.
Sposób, w jaki fałszuje się to oszustwo, ewoluował od czasu jego popularyzacji. Jak wskazano na stronie wsparcia Facebooka, osoby atakujące publikują wiadomość, w której twierdzą, że mają „klucz”, aby uzyskać dostęp do cudzych kont na Facebooku . Ogólnie rzecz biorąc, ta wiadomość jest rozpowszechniana przez tablicę ofiar lub przez Facebook Messenger po uzyskaniu danych uwierzytelniających użytkownika.
Poza treścią wiadomości, która może się różnić w zależności od kraju pochodzenia, złodzieje dołączają fałszywy link. W tym linku znajdują się rzekome instrukcje, które pozwalają nam ukraść konto na Facebooku innego użytkownika . I tu właśnie powstaje domniemane oszustwo.
Witryna, do której link znajduje się w oryginalnej wiadomości, zawiera serię kodów, które będziemy musieli wkleić do konsoli przeglądarki na Facebooku. Te polecenia identyfikują odpowiednie pola w witrynie, aby uzyskać adres e-mail i hasło . Następnie polecenie wysyła poświadczenia na adres IP, który odpowiada serwerowi atakujących. Wszystko to w sposób przejrzysty na oczach użytkownika, ponieważ kod nie jest czytelny dla osób nie będących ekspertami w dziedzinie programowania i bezpieczeństwa komputerowego.
Po przejęciu kontroli nad kontem osoby atakujące ponownie replikują metodę, publikując wiadomości na ścianie Facebooka i prywatne rozmowy na Facebooku Messenger. Cel? Uzyskuj dane kompromitujące i ostatecznie skuteczne, albo poprzez prywatne wymuszenia, albo poprzez sprzedaż danych stronom trzecim.
Wpadłem w pułapkę, co mogę zrobić?
Jedynym rozwiązaniem, które możemy zastosować, aby odzyskać dostęp do naszego konta, jest zmiana hasła do Facebooka, jeśli nie zostało zmienione przez złodziei. W przeciwnym razie najlepiej przejść do opcji odzyskiwania Facebooka. W tym drugim artykule wyjaśniamy, jak postępować krok po kroku.
W zależności od sposobu postępowania napastników, możemy odzyskać nasze konto za pośrednictwem numeru telefonu, którego użyliśmy w procesie rejestracji na Facebooku lub za pośrednictwem alternatywnego adresu e-mail . Możemy również skorzystać z naszych zaufanych kontaktów i szeregu pytań bezpieczeństwa, aby odzyskać pełny dostęp.
Jak przesłać pliki GIF na Facebook, Twitter i Instagram